金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系

登录新浪财经(jīng)APP 搜(sōu)索【信披】查看更多考评等级

　　来源：蓝鲸财经

　　图片来源：图虫创意

　　蓝鲸新闻9月15日讯为贯彻落实银(yín)行业保险业信息科技监管要求，指(zhǐ)导(dǎo)金融机构有序规范建设移动应用，提升金(jīn)融(róng)服务水(shuǐ)平。近(jìn)日，金融监管总局印发《关于加强银行业(yè)保险业移动互联网应用程序管理的通知》（以(yǐ)下简称《通知》）。

　　“近(jìn)年(nián)来，移动互联网应用程序（金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系以(yǐ)下简称(chēng)“移动应用”）已成为银行(xíng)业金融机构、保险业金融机构和金融控股公司（以下(xià)统称“金融机构”）线(xiàn)上(shàng)服务的重要渠(qú)道，在提升金(jīn)融服务便捷性的同时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。”金融监管(guǎn)总局有关司局负责人介(jiè)绍。

　　针对当前存在的问题，《通知》要求金融机构(gòu)加强统筹，将移动应用管理纳入全面风险管理体系，有效控制移动应用引(yǐn)发的风险，同时(shí)督促金融机构进一步加强服务(wù)，改善用户体(tǐ)验，有利(lì)于规范银行业保险(xiǎn)业(yè)移动应用(yòng)建(jiàn)设管理，提升金(jīn)融机构移动应用安全保障水平和金融服务水平，筑牢(láo)信息(xī)科技风险(xiǎn)防线。

　　《通知》从(cóng)四方面提(tí)出18条工作要求，一是加强(qiáng)统筹管(guǎn)理，要求金(jīn)融机构明确移(yí)动应用管理牵头部门、建立移动(dòng)应用台(tái)账、完善准(zhǔn)入退出(chū)机制、控制(zhì)移动应用数量(liàng)；二是加强全(quán)生命周期管理，要(yào)求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等(děng)环节，强化移动(dòng)应用与运(yùn)行环境的兼容性、适(shì)配性(xìng)管理；三是落实风险管理责任，要求金融机构落实(shí)移动(dòng)应用备案、网络安全、数据安全、外包管(guǎn)理、业务(wù)连续性及个人信息保护(hù)等监管要求；四是(shì)加强(qiáng)监督(dū)管(guǎn)理，要求金融(róng)监管总局(jú)各(gè)级派出机构加强移(yí)动应用监管工作。

　　《通知》规范对象包括(kuò)金融机构的移动应用，包括对客户提供金融服务的应(yīng)用，以(yǐ)及内部(bù)管(guǎn)理类应用，也涵盖金融机构(gòu)在各互联(lián)网平台运营的小程序、公众号等。

　　金融机(jī)构要明确移(yí)动应用牵头管理部门(mén)，强化统筹管理(lǐ)，加强业务与科技协同，压实各(gè)方管理职责(zé)，规划建设功能全面、安全合规的移(yí)动应用。应(yīng)当建立移动应用台账，完善准入退出机制，统筹各(gè)业(yè)务部门及各分(fēn)支机构(gòu)的移动应用建(jiàn)设规划，合理控制移动应用数量，对用户活跃度低、体验差、功能冗余、安全合(hé)规(guī)风险隐患大的移动应用及时进(jìn)行优化整合或终(zhōng)止运营。

　　此外，金融机构应(yīng)当建立移动应(yīng)用业务合规审核机制（含第三方合作业务），严(yán)格按照许可证载(zài)明的业务(wù)范围和地域范围开展业务，按监管要求开展销售过(guò)程可回溯、信息披露等工作，定期进行业(yè)务(wù)合规检查和审计。

　　根据《通知》要求，金(jīn)融机(jī)构开展移动应用(yòng)需求管理，应当进行同类同质业务需求整合，使移动应用具(jù)备相对独立且(qiě)完整的业务场景及功能。在符合《通知》要求的前提下，各金融机构可根据自身情况，制定整(zhěng)合(hé)标准，在整合过程中做好风(fēng)险(xiǎn)评(píng)估、数据迁移、隐私保护、用户告知等管理工作。

　　此(cǐ)外，《通知》明确了(le)“谁管业务(wù)、谁(shuí)管业务数(shù)据、谁管数据安全”的原则，要求压实业务管理部门(mén)数据管理(lǐ)职责，会同信(xìn)息科技部门做好业务数据安全管理工作。《通知》对外包服务中的数(shù)据安全也提出了要求，机构应(yīng)按照“必需知道”和“最小授(shòu)权”原则严格控制外包服务提供商数据访问权限，督促其加强数据安全管(guǎn)理，防范数据(jù)泄露。

　　在个(gè)人信息保护方面，金融机构应当严格落实国家法律法规和监管要求，建(jiàn)立移动应用个人信息保护制度，规范个人信息管(guǎn)理，遵循“合法(fǎ)、正当、必要”原则收集个人信息(xī)，向用户告知收(shōu)集(jí)个人信(xìn)息的(de)目的(de)、使用和(hé)保护个(gè)人信息(xī)的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规(guī)相关问题，保(bǎo)障消费者权益。

金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系

责任编辑：石秀珍 SF183

未经允许不得转载：中央空调,电梯,空气能热水器-中央空调,电梯,空气能热水器金融监管总局：金融机构应加强统筹，将移动应用管理纳入全面风险管理体系